RGPD pour les particuliers

En France, les individus, à titre privé, ont globalement une conscience forte de ce que divulguer nos données en ligne a comme impacts. La CNIL, garde-fou de nos données, est fortement mise à contribution, et en tant qu’utilisateurs d’Internet, nous savons faire intervenir cette commission quand nos données sont exploitées à tort. En mai 2018, l’Union Européenne met en place un renforcement de la protection des données pour tous les particuliers européens, en tant qu’internautes et salariés : la RGPD, ou GDPR.

Autant sur l’accès à nos données et à leurs modifications, pas de changements en vue par rapport à la position actuelle de la CNIL en France. La réglementation est identique. Le droit à l’oubli est remplacé par le « droit à l’effacement ». Globalement, ceci aura les mêmes impacts que ce que nous connaissons actuellement.

En revanche, sur certains points, cette réglementation va plus loin : en voici les principales évolutions et les impacts que ceci implique.

1. Collecte de nos données

Le premier point le plus fort et ayant le plus d’impacts pour nous citoyens européens, est le consentement explicite à l’usage de nos données. Désormais, chaque usage potentiel de chaque information donnée devra être mentionnée. Il faudra donc cocher une case stipulant les actions potentielles d’exploitation de nos données à la création d’un compte (case non pré-cochée, surtout !).
Mais plus fort encore, il sera possible de retirer son consentement aussi aisément que nous le donnons. Ce point est une grande avancée par rapport au droit des données personnelles tel qu’il est appliqué aujourd’hui.

2. Portabilité de nos données

Nouveau droit créé par le RGPD, la portabilité permet à toute personne de récupérer ses données collectées par une entreprise 1 pour les transférer à une entreprise 2. Ceci incarne un double objectif : d’une part, stimuler la concurrence ; d’autre part, de redonner le contrôle aux personnes sur l’usage de leurs données. Concrètement, quand nous souhaitons changer par exemples d’opérateurs téléphoniques, nous n’aurons pas de nouvelles saisies de formulaire à faire, mais simplement une demande de transfert ! Idem pour les services : par exemple, si vous passez d’un fournisseur de musique en streaming à un autre, vous pourrez transférer vos playlists facilement !

3. Prévention sur le vol de données / Sécurité

De nouvelles attaques massives sur les données de telle ou telle entreprise font régulièrement la une des journaux. Vous ne serez donc pas surpris de constater que l’U.E. impose la sécurité des données comme un des enjeux majeurs de cette réglementation. En effet, le RGPD fait peser une obligation de sécurité globale à la fois sur le responsable de traitement (donc l’entreprise chez laquelle vous créez un compte, par exemple) mais également sur les sous-traitants de cette entreprise (et donc, tout ce qui touche à la location de bases de données emailing, par exemple). A noter que les données particulièrement sensibles (santé notamment) obligeront les entreprises à des mesures de sécurités particulières pour mieux nous protéger.
Désormais, les entreprises auront l’obligation de notifier toute violation de données à caractère personnel aux instances de contrôle ainsi qu’aux personnes concernées.

4. Profilage

Le profiling, ou profilage, est l’un des enjeux majeurs associés à l’utilisation des données récoltées. Avec les algorithmes et toutes ces données récoltées (appelé « Big Data »), il permet de prédire nos comportements, allant des achats aux déplacements, en passant par nos préférences. Ceci nous concerne directement, vous et moi.
Le RGPD encadre davantage cette technique susceptible de porter gravement atteinte aux droits fondamentaux des personnes à cause de la captation et de l’analyse de nos données. Ainsi, une mesure de profilage devra obligatoirement s’accompagner d’une étude d’impact de l’utilisation de ces données, dans les services concernés dans les entreprises. Ceci est un garant supplémentaire pour nous, particuliers : le responsable de l’utilisation des données de l’entreprise devra justifier l’usage de vos données et devra vous en informer.

5. Comment les entreprises pourront-elles garantir le bon usage de nos données ?

Concrètement, les entreprises doivent piloter ces quatre éléments afin de nous assurer du bon traitement de nos données dans le cadre du RGPD :

  • Disponibilité : la disponibilité est la propriété d’une donnée ou d’un processus d’être accessible à la demande, en temps et en heure.
  • Confidentialité : la confidentialité est la propriété d’une donnée ou d’un processus de n’être accessible qu’aux utilisateurs autorisés. De la confidentialité découle la capacité à tracer l’accès aux données.
  • Intégrité : l’intégrité est la propriété d’exactitude et de complétude d’une donnée ou d’un processus.
  • Date de péremption des données : pour chaque donnée collectée, il s’agira de déterminer une date de péremption afin d’en connaître sa durée de vie avant archivage.

Pour conclure, le nouveau règlement européen constitue une protection supplémentaire pour nous. L’exploitation de nos données est un sujet sensible. Le cadre imposé va nous donner davantage confiance en leur traitement, et donc dans les entreprises. De plus, il faut noter que cette réglementation européenne nous protège au niveau international. En effet, les entreprises hors U.E. qui récolteront des données sur au moins un ressortissant européen, se verront obligées de respecter cette réglementation.

Pour aller plus loin :

découvrez tous nos articles sur la RGPD / GDPR

et découvrez-en davantage sur les impacts RH, en tant que salarié 

 

Commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Voir plus
scroll to top